https://m.opennet.dev/openforum/vsluhforumID3/99229.html Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак BadUSB (http://www.opennet.ru/opennews/art.shtml?num=40309), проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить копируемые данные, но активировать подмену только при определённых условиях для того чтобы проверка по контрольной сумме не выявила расхождений.<br><br><br>Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который опубликовал (https://srlabs.de/badusb/) только тестовый прототип эмуляции устройств для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями прошивок остались недоступны широкой публике. Позднее, разработчики проекта Kali Linux подготовили собственную реализацию метода и включили её в продукт Kali NetHunter (http://ww https://m.opennet.dev/openforum/vsluhforumID3/99229.html#59 Thu, 06 Apr 2017 08:31:59 GMT На этой планете остались хоть какието положительные новости? )) <br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#58 Tue, 07 Oct 2014 07:21:25 GMT Автозапуск отключается антивирусом или изменением переменной в реестре.<br><br>Однако, если к компу подключить usb устройство, которое определиться, как сетевая карта, то уже удалённо можно атаковать.<br><br>Кроме того, если устройство определиться, как клава и флеш диск, то уже можно комбинацией клавиш сделать "пуск-&gt;выполнить-&gt;"... Тут тоже, лечиться настойкой в антивирусе запрета на запуск исполняемых файлов с флешки.<br><br>Хотя запрет на выполнение файлов с флешки не панацея. У libtiff была уязвимость, что она откроет с флешки специально подготовленный tiff файл с вирусом, то при попытке просмотра он запуститься. Так что есть риск, что антивирус это пропустит.<br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#57 Tue, 07 Oct 2014 04:18:15 GMT Физичиская защита и грамотный пользователь решают сию проблему.<br><br>Считаю защиту во время работы вполне приемлемой. В этом случае комп уязвим только в момент загрузки. Перегрузки можно по логам просмотреть или от пользователя услышать чтобы заподозрить НСД.<br><br>А при плановом включении осматривать все щели, может найдёте вирусну флешку... <br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#56 Mon, 06 Oct 2014 15:11:42 GMT Универсальность usb это одна сторона, а фигня с безопасностью - другая.<br><br>Можно без всяких прошивок сделать железку, чтобы на ней были контроллеры клавы, мыши и дисков. Тогда железка сможет попеременно включать сразу несколько контроллеров или все сразу, как ей вздумается и вдувать к комп ту инфу, которая требуется, ну и получать соответственно.<br><br>Потенциально эту проблему может решить шифрование данных по usb, как сделано у fabless конторы Миландр.<br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#55 Mon, 06 Oct 2014 14:27:22 GMT &gt; Открою Вам тайну. Есть такая отмычка для компов в железном ящике - <br>&gt; социнженерия называется. Вот ее то и применил тот чел, для того, <br>&gt; чтобы админ сам вскрыл ящик и воткнул пропатченную мышь.<br>&gt; Подробности уже не помню, Гугл в помощь.<br><br>О какие тайны всплывают-то. А до этого казалось-бы всего-то и хакерства нужно было - мышку слегка модифицировать... <br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#54 Mon, 06 Oct 2014 14:02:43 GMT &gt; Потрясающая новость. Уже собрал и накатил свой патч, добавляющий кое-какую функциональность, <br>&gt; а именно, скрытый прокси-сервер,сливающий всю инфу,проходящую через него, на определенный <br>&gt; сервер в tor. Пойду испытаю на одном знакомом). Неплохо бы было <br>&gt; еще завести знакомство с кем-нибудь, кто работает в компьютерном супермаркете, чтобы <br>&gt; как говорится сразу там и прошивать флешечки на последнюю, самую лучшую <br>&gt; и "безопасную" прошивку) <br><br>Только есть риск. Что пожизненной выплатой компенсации всех убытков дело может не исчерпаться... Особенно, если по вероятным причинам компенсация окажется вне возможностей вас и знакомого... &gt;:-)<br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#53 Mon, 06 Oct 2014 13:42:14 GMT ...и проблема давняя из windows. В которой вообще есть автозапуск. Вот видит windows, что флешка подключена с некоей установочной программой, оно её запускает. Автоматически и без спроса. Для удобства :-) Это поведение ещё со времён CD имеет место быть. Таким же путём там без спроса могут быть запущены программы со случайно вставленных CD, только от того, что они вставлены...<br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#52 Mon, 06 Oct 2014 13:30:20 GMT &gt; А что помешает девайсу делать пакости после ребута? :) <br><br>Очевидно не так уж и много чего. Помешает. Особенно с учётом возможностей загрузки с флеш-накопителей, вставленных в USB...<br> https://m.opennet.dev/openforum/vsluhforumID3/99229.html#51 Mon, 06 Oct 2014 11:38:33 GMT &gt; А что помешает девайсу делать пакости после ребута? :)<br><br>Держать машину на UPS и перед ребутом осматривать все USB щели. не вставил ли кто несанкционированный ***. :)))<br>